🐳 Docker 学习路线
30 个互动教程
Docker 入门 — 容器技术概述与安装
Docker简介(容器vs虚拟机)、Docker Desktop安装、docker version验证、Docker Hub注册、docker run hello-world测试、Docker核心概念(镜像/容器/仓库)
Docker Swarm 集群编排
Docker Swarm(内置集群方案):swarm init/join初始化、Service服务部署、滚动更新/回滚、Overlay网络、Config/Secret配置管理、与Kubernetes对比
Docker HEALTHCHECK 健康检查
Docker健康检查:HEALTHCHECK指令、interval/retries/timeout/start_period参数、docker inspect查看状态、Docker Compose depends_on condition、与K8s probe对比
Docker Init 进程管理
Docker容器PID 1问题:信号转发、僵尸进程回收、--init标志(tini/dumb-init)、多进程容器(supervisord/s6-overlay)
Docker 网络深入
Docker网络:bridge/host/overlay/macvlan/none五种网络模式、自定义bridge网络DNS解析、container模式共享网络栈、docker network connect/disconnect热插拔
Docker Compose 深入
Compose深入:extends继承配置、profiles按环境启动服务、depends_on条件(service_healthy/service_completed_successfully)、secrets/configs、--scale动态扩容
Docker Distroless 最小镜像
Distroless镜像(Google):只包含应用+运行时(无shell/包管理器)、安全优势(减少攻击面)、多阶段构建+Distroless、debug镜像附带busybox、与Alpine/Scrach对比
Docker Watchtower 自动更新
Watchtower容器自动更新:监控registry镜像变化自动pull+重启、--interval轮询间隔、--cleanup清理旧镜像、通知(Slack/邮件/Webhook)、与Renovate/Dependabot对比
Docker 多架构镜像构建
多架构Docker镜像:docker buildx create创建builder、--platform linux/amd64,linux/arm64,linux/arm/v7构建、docker manifest管理清单、QEMU模拟跨架构编译、推送到多架构Registry
Docker Buildx 构建加速
Docker Buildx构建加速:--cache-from/--cache-to远程缓存(Registry Cache/GitHub Actions Cache/GCS/S3)、--mount=type=cache挂载缓存目录(包管理器/编译缓存)、并行构建多个阶段
Docker 镜像管理
Docker镜像:docker images查看、docker pull拉取、docker rmi删除、docker tag标签、Dockerfile构建镜像(docker build)、镜像分层与缓存优化
Docker Compose Profiles 环境配置
Docker Compose Profiles:profiles字段按场景启动服务组(dev/staging/prod)、COMPOSE_PROFILES环境变量激活、与override文件(docker-compose.dev.yml)配合使用
Docker Compose 标签与元数据
Docker Labels标签:在镜像/容器/服务上设置org.opencontainers标签标准、labels在Traefik/Caddy等服务发现中的应用、docker inspect查看标签、标签筛选docker ps --filter label=env=prod
Docker Build Secrets 安全构建
Docker Build Secrets:--secret id=xxx,src=file安全传入密钥(不留在镜像层)、BuildKit --mount=type=secret方式、与ENV/ARG传密钥对比(ARG留在镜像历史)、多阶段构建+secret
Docker Dive 镜像层分析
dive工具分析Docker镜像:逐层查看文件变化/大小/浪费空间、镜像效率评分、重复文件检测、与docker history对比(更直观/交互式)、优化Dockerfile层(合并RUN/清理缓存/多阶段构建)
Docker Restart 重启策略
Docker容器重启策略:no(默认不重启)/always(总是重启/docker daemon启动时也拉起)/unless-stopped(除手动停止外都重启)/on-failure[:max-retries](仅非零退出码重启/可设最大重试次数)、与K8s restartPolicy对比、重启回退策略(指数退避)
Docker Rootless 无根模式
Docker Rootless Mode(非root用户运行Docker守护进程/安全隔离):dockerd-rootless-setuptool.sh安装配置、user_namespaces用户命名空间隔离(UID/GID映射)、限制(不能ping/不能host网络/端口<1024需调整sysctl)、与Podman默认rootless对比
Docker Build 缓存优化
Docker Build缓存深入:COPY/ADD vs RUN缓存机制(文件内容checksum变化→cache bust/后续层重新构建)、--mount=type=cache挂载缓存目录跨构建复用(apt/pip/npm/yarn缓存)、多阶段构建中间层缓存(docker build --target stage)、Docker Build Cloud远程构建缓存共享团队
Docker Init Containers 模式
Docker Compose中的Init Container模式(仿K8s initContainers):startup service+depends_on condition实现顺序启动/初始化数据库/等待依赖服务就绪、wait-for-it.sh/dockerize/healthcheck组合
Docker 多平台构建进阶
Docker多平台构建深入:docker buildx create --driver docker-container(不使用默认docker driver获取多架构支持)、--platform linux/amd64,linux/arm64/v8,linux/arm/v7、QEMU binfmt_misc寄存器跨架构模拟、内核原生buildx(无QEMU每个架构原生构建节点/buildx --
Docker Compose 多环境策略
Docker Compose多环境管理:docker-compose -f base.yml -f dev.yml合并多compose文件(后覆盖前)、extends关键字继承另一个service、profiles环境选择服务、COMPOSE_FILE环境变量指定文件列表、Makefile封装docker compose命令、与Kustomize/Helm对比
Docker 容器生命周期管理
Docker容器:docker run/create/start/stop/restart/rm、-d后台运行、--name命名、--restart重启策略、docker exec进入运行中的容器、docker logs查看日志
Docker Scout 安全扫描
Docker Scout镜像安全漏洞扫描:docker scout quickview/cves/recommendations/compare、SBOM软件物料清单生成(SPDX/CycloneDX)、与Trivy/Snyk/Grype对比
Docker 端口映射与数据卷
Docker端口绑定-p(主机:容器)、数据卷-v挂载(bind mount vs named volume)、--volumes-from共享卷、-e设置环境变量、--network网络连接
Docker Compose 多容器编排
Docker Compose简介、docker-compose.yml文件结构、services/services/networks/volumes配置、docker compose up/down、环境变量.env文件、常用Compose示例(LAMP/MEAN)
Dockerfile 最佳实践
Dockerfile编写技巧:选择合适的基础镜像(alpine/slim)、多阶段构建(multi-stage)减小镜像体积、.dockerignore忽略文件、层缓存优化(先COPY依赖再COPY源码)、HEALTHCHECK健康检查
Docker 网络模式
Docker网络:bridge默认桥接/host主机/none无网络/overlay跨主机、--link容器互联(已废弃)、自定义网络、docker network命令、DNS服务发现
Docker 安全最佳实践
Docker安全:非root用户运行容器(USER指令)、只读文件系统read-only、限制资源(CPU/内存)、镜像漏洞扫描(docker scan/Trivy)、Secrets管理
Docker 多阶段构建详解
Docker多阶段构建:分离构建环境与运行环境、减小镜像体积、COPY --from=stage从构建阶段复制文件、builder模式、Go/Rust/Java多阶段构建示例
Docker 日志管理
Docker日志:docker logs查看、logging driver驱动(json-file/syslog/journald/fluentd)、日志轮转配置、ELK集中日志收集、容器stdout/stderr